仮想通貨のハッキング手口 10のやり方を具体的に紹介

仮想通貨のハッキング手口 サムネイル

「 仮想通貨のハッキング手口 」は日に日に増加しています。

今回は 具体的な ハッキング手法を10個紹介したいと思います。

 

この記事を読むと、セキュリティに対する意識が高くなります!(のはず)

 

仮想通貨の詐欺のやり口10のまとめ
①. メールを使った詐欺

②. 二段階認証(電話番号)

③. 偽アカウント(主にTwitter)

④. グーグル広告のフェイクサイト

⑤. 本物サイトからのリダイレクト

⑥. 悪意のある善意を装ったアドオン・プラグイン

⑦. 秘密鍵を聞き出すエアドロップ

⑧. 偽アプリケーション

⑨. コピー&ペーストハック

⑩. 公共Wifiハッキング

 

具体的にするともっと沢山あります。

それでは解説していきたいと思います。

 

ビットコインバーゲン人気取引所ランキング
ビットコインバーゲンの記事を読んで、仮想通貨取引所に登録した方の統計を元に人気ランキングを作成しました!

Rank1位1位:GMOコイン

  • 【送金手数料が無料】初心者でも自然に扱いやすくて送金手数料が無料なのに販売所の手数料は最安値のGMOコイン。

ビットコインロゴ イーサリアムロゴ リップルロゴ ビットコインキャッシュ ロゴ ライトコイン ロゴ

Rank2位2位:bitbank

  • 【XRP最強の取引所】100%コールドウォレット管理の世界水準セキュリティでテクニカルトレードが可能!ビットコイン貸付で強制ガチホもできるのはbitbank。

ビットコインロゴ イーサリアムロゴ リップルロゴ ビットコインキャッシュ ロゴ ライトコイン ロゴ モナコイン ロゴ 

Rank3位位:Liquid by QUOINE 

  • \ 今なら新規登録の口座開設でみんな3000円(120QASH)がもらえる / (11月16日まで)】法人向けに最適化したセキュリティを誇るLiquid。プロ投資家も納得の国内一位の取引高。世界で唯一無二の「ワールドブック」を扱えるのはLiquidだけ。

仮想通貨の送金手数料 説明画像13 ビットコインロゴ イーサリアムロゴ リップルロゴ ビットコインキャッシュ ロゴ

①. メールを使った詐欺

フィッシング詐欺のことになります。

 

全く見覚えのない人からメールが届き、何も考えずにURLを踏むとウイルス(マルウェア)をインストールされたりします。

 

もしくは「資産を逃避させるために取引所からお金を引き出してください」など

 

なんでも良いのですが嘘の告知をメールに記載し、偽の取引所のURLに誘い込みパスワードを盗むことなどあります。

 

コインチェックは半年間、エンジニアと交流があったスパイからふとしたタイミングに送られたデータにウイルス(マルウェア)が仕込まれていたそうです。

 

XEMの盗まれた原因です。

 

対策方法

 

  • 仮想通貨専用のメールアドレスを複数用意する
  • 知らないところからのメールは興味本位でも開かない

 

②. 二段階認証(電話番号)

二段階認証の設定は基本中の基本になります。

 

ただし、電話番号の場合は違います。

 

電話番号の二段階認証の場合は、本人でなくても認証させるように欺くことができるそうです。

 

対策方法

 

  • 二段階認証はGoogle Authenticatorなどにする

 

③. 偽アカウント(主にTwitter)

偽アカウントが偽の告知を行い、その告知が偽のために偽の送り先で資産を失うパターンなどです。

 

実例をあげると、Enigmaと呼ばれるプロジェクトがあります。

 

EnigmaはMITの学生チームで作られた革新的な暗号化技術のプロジェクトだったのですが、ある時にTwitterのアカウントをハッキングされてしまいました。

 

そして、嘘の情報を流され、Enigmaの信用を落とす事態となってしまいました。

 

対策方法

 

  • 極端にフォロワーが少ないアカウントは避ける
  • 変な噂がないのあリサーチしてみる

 

④. グーグル広告のフェイクサイト

検索結果の一番上によく表示されるグーグルの広告はわかりますでしょうか。

 

グーグルの広告で偽の取引所のURLを記載し、ユーザーに勘違いさせることによってユーザーのパスワードと二段階認証のパスを奪います。

 

見た目が全く同じサイトですので気がつきにくく、ドメイン名もほぼ同じように似せられていることがあります。

 

実例としては、binance.comが有名です。binanceがdinanceになっていたり、全く見た目が似ていて利用する人が気がつかないパターンです。

 

フィッシング詐欺は、取引に慣れた中級者以上の知識のある人でもある人でもハッキングに巻き込まれたりしています。

 

対策方法

 

  • URLはきちんとチェックする
  • 「http」から始まる取引所はアクセスしない
  • URLバーに警告が出ていないのかチェックする

 

⑤. 本物サイトからのリダイレクト

最近、MEW(マイイーサウォレット)のサイトでハッキング事件がありました。

 

それは、本物のサイト自体には全く問題がなかったのですが、本物のマイイーサウォレットのサイトの元にあるグーグルのサーバーがハッキングされたことで起こりました。

 

リダイレクトと呼ばれる手法で、MEW(マイイーサウォレット)のURLをきちんと踏んだにもかかわらず、サーバーの方で偽サイトへいくように仕組まれる内容でした。

 

本物のサイトであってもハッキングされることもあるというので油断は普段からできないです。

 

対策方法

 

  • URLに警告が出ていないのかチェックする
  • MEWの場合はメタマスクを導入しておく(警告を出してくれる)

 

⑥. 悪意のある善意を装ったアドオン・プラグイン

一見便利な仮想通貨のツールと見せかけて、実際はアドレスデータの書き換えを行い自動的に送金先を変えるものがありました。

 

最近の事例になるとドテンくると呼ばれる拡張プラグインがあります。

 

ドテンくるは価格の未来予測の拡張プラグインであると装い、bitFlyerの送金アドレスを表示された瞬間に書き換える仕様になっているハッキングプログラムでした。

 

対策方法

 

  • 開発元をできれば調べる
  • レビューが少ない人気のないものは避ける
  • 人気のないものでもどうしても使いたい場合はレビュー記事などないかリサーチする

 

⑦. 秘密鍵を聞き出すエアドロップ

エアドロップ案件を装って秘密鍵を聞き出そうとする詐欺が実際にありました。

 

仮想通貨を配布するためには秘密鍵やその他、本来必要がないであろう情報を聞き出すパターンもあります。

 

対策方法

 

  • 専用のメールアドレスを作成しておく
  • 秘密鍵を求めるものは 100% 詐欺だと考えておく
  • 電話番号の要求するエアドロップもスルーする

 

⑧. 偽アプリケーション

 

本物の取引所を装った偽物のアプリケーションがあったそうです。

 

当然、ダウンロードしてログイン情報を入力するとパスワードと二段階認証パスワードの両方が持ってかれますね。

 

対策方法

 

  • 海外取引所の場合はレビューなどを確認してからダウンロード
  • 情報がほとんどないような取引所のアプリケーションはダウンロードしない

 

⑨. コピー&ペーストハック

取引所のCryptoShuffleと呼ばれるウイルスが 2016年頃 に一時期流行りました。

このウイルスは、コピーした仮想通貨のアドレスを貼り付けた時に勝手にハッカーのウォレットアドレスに変換するそうです。

 

対策方法

  • セキュリティソフトでウイルス検出
  • アドレスに違和感がないのかチェックする

 

⑩. 公共Wifiハッキング

公共Wifiのハッキングは増えています。

 

公共Wifiは公民館のような場所です。怪しい人から普通の人まで中に入れますから当然追跡ができてしまいますね。

WPA2であったとしても破られてしまうそうです。

 

WPA2で保護された公共Wifiをハッキングする動画です。

 

ハッキングするためのコードだそうです。

「usage of all-zero encryption key」(暗号化キーを全部ゼロにしたぜ!ってことだと思います。)

画像のマッチングサービスは「https」から始まる暗号化された通信が行われるサイトでしたがハッキングされてしまいました。

「http」のURLに置き換えられました。

 

この状態でログインしようとしてもログイン失敗します。

さらに自分で入力したメールアドレスとパスワードもハッキングされてしまいました。

 

WPA2も比較的に新しい暗号化の技術ですがいとも簡単にハックされてしまいました。

 

対策方法

  • VPNを導入する

 

 

仮想通貨のハッキング手口 まとめ

紹介した手法意外にもたくさんのハッキングの手口があります。

一つの部分を注意するだけではなかなか犯罪の可能性を大きく下げることは簡単ではありません。

 

やはり、総合的にハッキングの手口に対しては対策していくしかないかなと思います。

 

網羅的に仮想通貨を管理するために必要なセキュリティの知識に関しては下の記事に詳しく書いていますのでぜひ読んでみてください。

総額1800億円 いま知るべき「 仮想通貨の管理方法 」とは | 安全な対策

2018.05.03

1 個のコメント